Solidot: 恶意版FileZilla窃取用户的FTP帐号

Solidot

奇客的资讯，重要的东西

恶意版FileZilla窃取用户的FTP帐号
http://solidot.org.feedsportal.com/c/33236/f/556826/s/367270e8/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F38187/story01.htm
Jan 28th 2014, 14:56


注意一下版本号为3.7.3和3.5.3的FTP客户端FileZilla。杀毒软件公司Avast Software官方博客称，黑客入侵了下载网站，用恶意版本的FileZilla替代官方版本，引诱用户安装，窃取用户的FTP登录凭证。用户安装之后，它能绕过防火墙发送窃取的登录信息。恶意版本的FileZilla与官方版本在功能和UI上完全相同，主要区别是恶意版本的可执行文件filezilla.exe更小，About FileZilla中的内容也不相同（如图所示）。恶意版本的filezilla.exe额外包含了两个DLL文件 ibgcc_s_dw2-1.dll 和 libstdc++-6.dll，关闭了自动更新，显然是为了防止自动更新覆盖恶意的可执行文件。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR